Windows 2003 Group Scope

最新推荐文章于 2024-08-03 22:08:26 发布
最新推荐文章于 2024-08-03 22:08:26 发布
阅读量1.5k 收藏
点赞数
分类专栏: 系统管理 文章标签: windows 活动 工作
Group Scope(组范围)(1)Domain Local Group域本地组他的成员可以来源于森林中的任何一个域。包括四种:本域的域用户 账户、本域的全局组、他域的域用户账户和他域的全局组。作用范围:只能访问本域的资源,不能跨域访问。 (2)Global Group全局组他的成员只 能来源于组所在域的域用户账户。作用范围:他可以访问森林中的任何地方的资源。 (3)Universal Group 集中了上述两种组的优点成员可以 是来源于任何地方。作用范围是整个森林。 上述三种组类型,对于Mix Mode混合模式下(安全)Universal Group是不能创建的,只能在 私有模式下才能进行创建。而前两种模式无创建限制。在Native Mode下组的成员范围有所变化: Domain Local Group不仅包括本 域的域用户账户、本域的全局组、他域的域用户账户和他域的全局组。而且包括本域的Domain Local Group。 Global Group成员 不仅包括本域的域用户账户,还包括Global Group。另:对于私有混合模式见 第一章 统一的管理活动目录概述 域的模型 域的概述 二.组织用 户的原则 1.分配资源许可 AG(DL)P: l A(Account):用户账户 l G(Global Group):全局组 l DL (Domain Local Group):域本地组 l P(Permission):许可 MS推荐的是(按照AG(DL)原则):当用户要访问一个 文件夹的时候先将该用户加入全局组再将全局组加入要访问文件夹所在域的域本地组设置域本地组对文件夹的访问许可这样用户就能访问文件夹了。按照AG (DL)P原则对用户的组织管理起来更容易。在AG(DL)P形成以后当给一个用户某一个权限的时候,只要把这个用户加入到某一个本地域组就可以了。 示 例:有一个共享文件夹Share Folder1,有很多的用户要访问,在各个域中都创建了全局组Share Folder 1 Accessing,创 建了一个共享文件夹Share Folder1所在域的域本地组Share: ->先把各个用户加到本域(用户所在域)的 Share Folder 1 Accessing中 ->再把这些Share Folder 1 Accessing加入到域本地组Share中  ->允许Share组访问共享文件夹Share Folder1 当又有一个用户进入需要访问Share Folder 1 时: ->只 要将这个加入的用户加入本地的Share Folder 1 Accessing就可以了,其它的不用操作。优点:(1)其实,也可以将新加入的用户直接 加入要访问的文件夹所在域的本地组,但这样操作起来很麻烦,当很多的用户的时候,本地域的管理员要一个个的加入,而采用AG(DL)原则只需要本地的管理 员将用户加入到本地的全局组就可以了。(2)如果按AG(DL)原则分配资源时,例如一个共享的打印机,每天晚上在进行其它非工作打印,如果按AG (DL)原则进行的分配资源,可以直接定位到那个域的Global Group上,在到这个Global Grou上定位出用户。如果是不按AG(DL) 原则分配的资源,只能在打印机上进行基于用户的定位,这样查找起来的效率比起前者就差了很多。 2.组的创建在域上右健->新组在选项中要选择:组 作用域(可选本地域和全局域)、组类型(安全式和分布式)在2000讨论一个组的时候应该把它的全称说清楚,是安全的全局组或是分发的全局组,才能准确的 描述是个怎么样组。 3.组的修改只有在私有模式(Native Mode)下才可以做组的类型(Group Type)的转变。  Group Scope的转变也是在Native Mode 下可以实现。 4.组的删除在对组进行删除操作的时候并不会删除组中的成员对象。这种删除 是不可恢复的。(因为组是有SID的是唯一的,所以在组删除的时候,一定要记得赋予组的许可) 5.组在GC中的表现对于Global Group 和 Gomain Local Group在GC中只有名字没有内容。只要不修改名字,就不会导致整个森林的复制。对于Universal Group在GC 既有名字又有内容。如果频繁修改内容也可能导致整个森林的复制。(复制的流量是相当大的)建议对Universal Group的成员作修改作很少的改变 或是不改变。如何对Universal Group的成员作修改作很少的改变:我们可以让Global Group 和 Gomain Local Group作为Universal Group的成员,这样Global Group 和 Gomain Local Group只有名字,我们修改它的成员,不会导致整个森林的复制,也实现的对Universal Group修改的要求。 
yluck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows与wsl互相访问
weixin_41111189的博客
06-16 1596
启动WSL2,键入如下命令: 如: nameserver 172.27.160.1172.27.160.1就是我们要找的Windows的IP Address启动WSL2,键入如下命令:$ip a |grep “global eth0” 输出举例:inet 172.27.170.146/20 brd 172.27.175.255 scope global eth0172.27.170.146就是我们要找的WSL2的IP Address默认情况下Windows的防火墙会阻止WSL2中应用对Windows的网络访
C# 域操作 Windows2003域操作
09-12
在IT领域,Windows Server 2003是一个广泛使用的服务器操作系统,它支持活动目录(Active Directory,简称AD)服务,用于管理和控制网络环境中的用户、计算机和其他资源。C#作为.NET框架下的主要编程语言,提供了...
域账号管理命令行说明
热门推荐
xzyy004的专栏
01-18 1万+
dsget computer - 显示目录中计算机的属性。 dsget contact - 显示目录中联系人的属性。 dsget subnet - 显示目录中子网的属性。 dsget group - 显示目录中组的属性。 dsget ou - 显示目录中组织单位的属性。 dsget server - 显示目录中服务器的属性。 dsget site - 显示目录中站点的属性。 dsge
Security Group: Domain Local, Global, 和Universal 有什么区别?
weixin_34378922的博客
03-09 542
发现在Domain Controller里的Active Directory Users and Computers里有个叫做Builtin的文件夹节点. 其中包含的用户组的类型都是Security Group- Domain Local. 发现还有其他的类型, 比如Global, Universal. 他们之间有什么区别呢?   这个问题的知识范畴属于Active Directory...
渗透测试指南之域用户组的范围
weixin_34417814的博客
09-12 400
本文讲的是渗透测试指南之域用户组的范围,一直以来,我对Active Directory组的范围总是有点搞不清楚。对于任何从事过AD系统管理员背景的人来说,这个话题可能并不是很难,但是直到我阅读了SS64的这篇文章后,关于AD组范围的所有东西我都搞明白了。我想记录一些关于这个话题的相关说明(我所知道的),以防其他任何人都有同样的困惑。我还将介绍这些组范围如...
AD开发中OU组织机构的属性、 Group的属性
eNet
12-01 1万+
属性的含义:   属性名:objectClass,属性值: top属性的含义:   属性名:objectClass,属性值: organizationalUnit属性的含义:   属性名:ou,属性值: 电力系统设计部属性的含义:   属性名:distinguishedName,属性值: OU=电力系统设计部,OU=勘察设计研究院,DC=zdrmoss,DC=com属性的含义:   属性名:ins
AD-新建组命令 New-ADGroup
weixin_33832340的博客
11-08 1444
学习自: 徐鹏老师的 AD Powershell 系列视频课程 组包含的属性有: Name Managedby GroupCategory GroupScope Path Description 创建一个组 1 New-ADGroup-NameSecurity_Group-ManageByuser10-GroupCategor...
Windows部署K8S
weixin_45364386的博客
02-08 4415
Windows部署K8S参考链接官网部署文档在 Windows 上安装和设置 kubectl在你开始之前在 Windows 上安装 kubectl在 Windows 上使用 curl 安装 kubectl 二进制文件使用 Chocolatey 或 Scoop 在 Windows 上安装验证 kubectl 配置可选的 kubectl 配置和插件启用 shell 自动完成安装`kubectl convert`插件问题处理(相关组件安装)安装chocolatey工具安装minikube工具k8s安装实操步骤 参
2022年贵州省职业院校技能大赛高职组网络系统管理赛项模块A答题卡模块A:Windows环境(250分) 要求:使
04-26
- **查看DHCP服务配置**:使用PowerShell的`Get-DhcpServerv4Scope`命令查看DHCP范围信息。 - **查看排除地址**:使用`Get-DhcpServerv4ExclusionRange`命令来查找已被排除的IP地址范围。 - **查看保留地址**:`...
Windows2008R2配置oracle11gR2DataGuard详细过程及切换测试文档
11-23
Windows 2008 R2 配置 Oracle 11g R2 DataGuard 详细过程及切换测试文档 本文档详细介绍了在 Windows 2008 R2 操作系统上配置 Oracle 11g R2 DataGuard 的详细过程及切换测试步骤。整个过程可以分为四个部分:主库...
Windows 中使用组策略结果的方法.docx
09-27
Windows操作系统中,组策略(Group Policy)是管理员用来管理和配置网络环境中的用户和计算机设置的重要工具。组策略结果(Group Policy Result,简称GPResult)则是一个命令行工具,它允许管理员检查和验证组策略...
HC32F4A0 10路串口UART 配置
qq_40545297的博客
08-03 211
HC32 UART 配置
24.8.2数据结构|双链表
weixin_47011416的博客
08-03 136
2个指针域、数据域2、
【C语言】预处理详解
weixin_66400112的博客
08-03 501
define reg register //为 register这个关键字,创建一个简短的名字;) //用更形象的符号来替换一种实现case //在写case语句的时候自动把 break写上。// 如果定义的 stuff过长,可以分成几行写,除了最后一行外,每行的后面都加一个反斜杠(续行符)。提问:在define定义标识符的时候,要不要在最后加上;?比如:建议不要加上;,这样容易导致问题。比如下面的场景:这里会出现语法错误。
『 C++11 』模板可变参数包,Lambda表达式与 function 包装器
最新发布
小侯宝的博客
08-03 787
这篇文章深入探讨了C++11引入的几个关键特性:可变参数模板、Lambda表达式和std::function包装器。文章通过详细的解释和丰富的代码示例,阐述了这些特性的概念、语法和使用方法,展示了它们如何增强C++的泛型编程能力和函数式编程特性。同时,文章还介绍了std::bind的用法,进一步丰富了C++11的函数对象操作能力。整体而言,本文为理解和应用这些现代C++特性提供了全面而实用的指导。
C++11特性(二)
Jk_Mr的博客
08-03 543
介绍了C++11前半部分的特性之后,紧接着介绍后面的内容。第一次接触可变参数是在c语言使用printf时的可变参数。C++11的新特性可变参数模板能够让您创建可以接受可变参数的函数模板和类模板,相比C++98/03,类模版和函数模版中只能含固定数量的模版参数,可变模版参数无疑是一个巨大的改进。然而由于可变模版参数比较抽象,使用起来需要一定的技巧,所以这块还是比较晦涩的。我们学习基本的使用方法。// Args是一个模板参数包,args是一个函数形参参数包。
46.全排列
argcargv的博客
08-03 79
给定一个不含重复数字的数组。
Windows Server 2003 Group Policy:全面安全配置与向导应用
Windows Server 2003中,组策略是管理员进行系统管理的重要工具,它提供了一种结构化的机制来控制应用程序、系统设置和管理模板,位于控制面板和注册表操作之间,具有更高的灵活性和管理效率。以下是关于如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值